Os pesquisadores descobrem falhas de segurança no chip do smartphone MediaTek, afirma a empresa que corrigiu todos
MediaTek disse que corrigiu todas as vulnerabilidades e os usuários do Android estão seguros.
Check Point Research (CPR) disse em um relatório que identificou falhas de segurança no chip do processador MediaTek encontrado em 37 por cento dos smartphones do mundo.
As falhas de segurança foram encontradas dentro do processador de áudio do chip.
“Se não fosse corrigido, um hacker poderia ter explorado as vulnerabilidades para espionar usuários do Android e / ou ocultar códigos maliciosos”, disse o relatório.
Tiger Hsu, Diretor de Segurança de Produto da MediaTek, disse que a empresa não tem evidências de que hackers tenham explorado a vulnerabilidade.
“Com relação à vulnerabilidade do Audio DSP divulgada pela Check Point, trabalhamos diligentemente para validar o problema e disponibilizar as atenuações adequadas para todos os OEMs (fabricantes de equipamentos originais). Não temos evidências de que ela esteja sendo explorada”, disse Hsu em um comunicado.
“Nós encorajamos os usuários finais a atualizarem seus dispositivos conforme os patches se tornam disponíveis e para instalar aplicativos apenas de locais confiáveis, como a Google Play Store “, acrescentou o executivo da empresa.
Os pesquisadores disseram que, pela primeira vez, eles foram capazes de fazer a engenharia reversa do Processador de áudio MediaTek, revelando várias falhas de segurança.
Chips MediaTek contêm uma unidade de processamento AI especial (APU) e um processador de sinal digital de áudio (DSP) para melhorar o desempenho da mídia e reduzir o uso da CPU.
Tanto o APU quanto o DSP de áudio têm arquiteturas de microprocessador personalizadas, tornando MediaTek DSP um alvo único e desafiador para pesquisas de segurança.
A CPR disse que divulgou suas descobertas para a MediaTek, e a empresa corrigiu e publicou três vulnerabilidades no boletim de segurança de outubro de 2021.
O problema de segurança no áudio HAL da MediaTek (CVE-2021-0673) foi corrigido em outubro e será publicado no boletim de segurança de dezembro de 2021.
O CPR disse que também informou a Xiaomi sobre suas descobertas.
“Embora não vejamos nenhuma evidência específica de tal uso indevido, agimos rapidamente para divulgar nossas descobertas para MediaTek e Xiaomi. Provamos um vetor de ataque completamente novo que poderia ter abusado da API do Android”, disse Slava Makkaveev, pesquisador de segurança da Software Check Point.
“Nossa mensagem para a comunidade Android é atualizar seus dispositivos com o patch de segurança mais recente a fim de serem protegidos”, acrescentou Makkaveev.
FacebookTwitterLinkedin
Source link
